- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
研发部门数据安全保
研发部门数据安全保护最佳实践
保护代码产权防止信息泄露
前言
前言
3
第一章 研发部门有哪些资料需要保护? 5
研发部门会产生哪些数据资料? 5
哪些数据是需要保护的 6
第二章 研发部门的泄密方式 7
造成数据泄密的人为原因 7
造成数据泄密的技术原因 8
数据泄密的方式 9
第三章 研发代码泄密对企业造成的影响 12
近年代码泄密事故 13
代码泄密对企业的影响 14
第四章 代码等数据的常见保护方法 16
针对代码本身的技术保护手段 16
研发部门内部管控手段 18
第五章 网络隔离方式介绍 22
DMZ区隔离 22
双网卡主机隔离 22
防火墙隔离 23
VLAN隔离 23
网闸/光闸隔离 23
虚拟桌面隔离 24
第六章 研发数据如何跨隔离网安全交换? 25
研发数据需要跨隔离网交换 25
开端口 26
人工操作 26
网闸摆渡 27
FTP传输 27
专用跨网文件交换方案介绍 28
几种常见的跨网文件交换方案对比 30
研发部门数据保护的最佳实践 31
附录:跨网文件交换Demo视频演示 32
研发部门数据安全保护最佳实践
前
前言
经过三次审议的《中华人民共和国数据安全法》(以下简称《数据安全 法》)公布,于今年2021年9月1日起施行。这是数据领域的基础性法律,也是国家安全领域的一部重要法律,使数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系。在数据海量聚集的当下,这部法律的出台,可以说是正当其时,其助力守好安全底线,支持创新应用,有利于促进数字经济良性发展。
数安法的颁布实施,给数据安全市场带来了“春天”,也为数据安全产品技术的发展注入了一剂强心剂,无论是普通的公民,还是在数据安全市场耕耘的厂商以及国家职能监管部门,通过此法应该对数据安全的概念及应用领域都有了更加深刻的认识,也将共同为促进中国的“数据安全”健康发展贡献更大的力量与智慧。
研发部门数据安全保护最佳实践
第一章 研发部门有哪些资料需要保护?
研发部门会产生哪些数据资料?
我们先以一个完整的软件项目开发过程为例,看看这个过程中有哪些文档资料产出:
项目章程
项目计划
资源计划
预算文档
沟通方案
需求变更流程
需求列表
RQM
需求文档
设计文档
开发文档
代码文件
测试计划
测试用例
测试报告
哪些数据是需要保护的?
我们先来看一组国内领先的网络安全行业门户Freebuf就对网络安全专业人士进行的一项在线调查,一半以上(60%)的受访者认为客户信 息需要保护,这个无可厚非,毕竟大部分企业的生存是需要靠客户的。有一半(49%)的受访者认为知识产权是需要保护的数据。
数据来源:Freebuf
那么,知识产权包括哪些呢?主要包括专利(发明专利、实用新型专利、外观专利)、软件著作权、作品著作权、集成电路布图设计、商标等。
这些大部分都是跟研发部门相关的,比如专利、软件著作权、集成电 路布图设计等,都是研发部门的智慧成果。尤其是软件开发类、游戏、手机等企业的源代码、技术专利等,都是企业尤为重要的核心数据。
研发部门数据安全保护最佳实践
第二章 研发部门的泄密方式
造成数据泄密的人为原因
据安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里,代码这种重要又值钱的数据,是最容易让别有用心之人动歪心思的。其原因就是在于企业数据管理上,没有部署有效的保护体系,让数据安全一次次遭受严重打击。
企业内部人员泄密主要有这么几种可能:
过于分散--很多重要文件和科研成果都分散存储在个人电脑上,无法集中管控,无法控制数据主动或无意的外泄
离职跳槽--离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;
共享泄密--文件共享过程中,无法控制使用者的权限,给数据安全造成巨大隐患
为谋私利--员工受到金钱诱惑出卖公司的机密文件;
商业间谍--竞争对手获取商业机密常用的手段;
无意泄密--员工使用计算机和互联网的过程中无意识的泄密
造成数据泄密的技术原因
1、数据通信安全:网络端口、数据传输等都会因各种原因造成电磁泄露,企业数据库存储未安置防护设施,信息在通信传输过程中未进行加密处置(SSL证书),窃听、非法终端接入、利用非应用方式侵入数据库、线路干扰等方式都可以得知通信信息数据。
2、数据库管理系统脆弱性:数据及数据库管理系统通常以分级管理,由此DBMS必然存在很多弱点。另外,为了方便访问数据,DBMS会留下不少接口,但
文档评论(0)